科学史丨揭秘塞满你邮箱的垃圾邮件“真面目”

来源：中科院之声

编者按：1978年5月3日，美国DEC公司通过互联网的前身——阿帕网将一批电子邮件发送给了393个接收者。这一次无意识的电子邮件群发，后来被定义为世界上第一批垃圾邮件。你曾被什么样的垃圾邮件骗过呢？

一、垃圾邮件由来

小白：（抓狂中）啊啊啊啊，烦死了。

大东：你这是怎么了，这么狂躁。

小白：天天一堆垃圾邮件轰炸我的邮箱。

大东：那你知道垃圾邮件的由来吗？

小白：这个还真不知道。

大东：在网络垃圾邮件出现之前，一位名为桑福德•华莱士的美国人成立了一家公司，专门为其他公司客户提供收费广告传真服务，由于引起接收者的反感且浪费纸张，于是美国立法禁止未经同意的传真广告。

小白：干得漂亮。

大东：1978年5月3日，由美国DEC公司通过互联网的前身阿帕网将一批电子邮件发送给了393个接收者。这一次无意识的电子邮件群发，后来被定义为世界上第一批垃圾邮件。

垃圾邮件

小白：现在垃圾邮件已经成为了我们网络生活的一部分内容。

二、僵尸网络的“獠牙”

小白：我的邮箱里那些络绎不绝的代开发票、信用卡额度提升等等各种骗人的邮件都是从哪儿来的？肯定不会是人为坐那里一封封的编辑了发我们的。

大东：人为编辑还累死了呢。这些邮件来自僵尸网络，这种网络中的计算机被植入特定的恶意程序，被劫持的电脑不受用户所控制，它们就像被控制者租赁了一样，提供源源不断的邮件发送服务。报告显示，2017年下半年，僵尸网络开始被大量地应用于垃圾邮件攻击。

2017年僵尸网络发送垃圾邮件统计

小白：这又是何必呢？费这么大力气去控制别人的计算机，就为了发几封邮件？

大东：这你就不懂了，这些无聊的垃圾邮件看似无利可图，但每天成千上万的发送量实际上让它变成了一个十分赚钱的产业。据统计，平均发送一封邮件就可以赚得万分之一美分。

小白：那它们一天能发送多少封邮件啊？

大东：曾经名噪一时的Cutwail僵尸网络在在2009年6月到2010年8月间，一共发送了一万七千亿封垃圾邮件。这个让人咂舌的数字足以达成发送者的目的了。

小白：照这么算，一年时间靠发邮件就赚了上亿美金？别说了，开始行动吧。

大东：你是掉钱眼里了吧，违法的事情能做吗？再说，控制僵尸网络、寻找买家这些工作也不是那么简单。

小白：我还以为是天上掉馅饼了，哈哈。

大东：可以把由僵尸网络发送的垃圾邮件特点总结一下：（1）垃圾邮件的发送源通常会零散的分布在全球各地；（2）单个被控制的邮箱在短时间内发出的垃圾邮件数量并不多，所以不易被察觉；（3）被攻击的目标邮箱也呈现分布式状态，一般没有明显的共性；（4）同一攻击者发出的垃圾邮件在行为、内容上具有一定相关性，但大多并不完全相同。

小白：其实单单是普通的垃圾邮件倒并没有什么害怕的，置之不理也就罢了，最多也就会打扰一下你的心情。但是钓鱼邮件呢？带病毒的邮件呢？

大东：常在河边走，哪有不湿鞋的。这的确是一个令人担忧的问题。

三、垃圾邮件引发封锁

小白：既然知道垃圾邮件的危害，就没有人管管吗？

大东：过滤、处理这些垃圾邮件将会花费大量的人力物力。据估计全世界的公司企业每年大概要花费80亿至100亿美元来解决垃圾邮件问题。

小白：没想到花费这么高，说不定放弃使用电子邮件也是一种解决方式呢。

大东：放弃邮件回去用书信吗？联合国还真这么干过，不过他们的选择是放弃那些充斥垃圾邮件的邮箱。在2001年，英国就宣布要屏蔽掉来自中国的绝大多数电子邮件。其中包括自新浪、网易、搜狐、163、263、21 cn等84个网站的电子邮件，理由是这些地址是日益增长的源自中国的垃圾邮件的来源。

小白：这么狠！伤敌一千自损八百呀。

大东：事情还没有结束，随着垃圾邮件在互联网上越来越多，2003年7月美国反垃圾邮件组织宣布他们收到的境外垃圾邮件中的80%来自中国，为此他们将”拔掉连接中国的插头“。这件事情引起了国外舆论对中国的攻击，将中国推向了风口浪尖。

小白：垃圾邮件不仅影响用户体验，还损害国家形象啊。

大东：2003年8月8日，中国互联网协会在北京正式披露了一份有着225个地址的发送垃圾邮件服务器的“黑名单”。在这份名单中，来自国内外的垃圾邮件服务器各占一半。

大东：名单公布后，一方面能进一步引起全社会对垃圾邮件的重视，从而得到从业者的大力支持。另一方面，也旨在形成舆论监督，让部分甚至都不知道自己在发送垃圾邮件，或处理力度不够的服务器得到彻底根治。也给从业者创造一个更好的市场环境。

小白：除了舆论监督外，还有什么反垃圾邮件工作？

大东：中国互联网协会制定《中国互联网协会反垃圾邮件规范》，旨在遏制网络垃圾邮件泛滥这种情况。2005年12月9日，中国互联网协会在“中国互联网协会反垃圾邮件协调小组”的基础上正式成立中国第一个在行业内最具代表性的反垃圾邮件组织——“中国互联网协会反垃圾邮件工作委员会”，该工作委员会的成立意味着中国反垃圾邮件事业迈上了新的台阶。

中国互联网协会反垃圾邮件工作委员会成立大会

小白：点赞！

四、防范措施

小白：说了这么多，可是我邮箱里的垃圾邮件该怎么处理啊？要不我试试给他们回个邮件，叫他们别再给我发了？

大东：哈哈，傻小白，你要这么做了就正好钻进不法分子的圈套了。不法分子通常是不知道你的实际邮箱地址，他们只是随机地生成一些地址。如果你给他们回复，就等于向垃圾邮件发送者宣称“这个邮箱地址是有效的，快点拿更多的垃圾来填满吧”。

小白：那该怎么做呢？

大东：对于这种情况，可以使用专门的垃圾邮件过滤软件，先把已有的垃圾邮件清理一遍。然后，设置黑名单，避免再次收到来自同一地址的垃圾邮件。以后，要做好预防工作，别把自己的邮箱地址暴露在一些公告论坛、社区上。

小白：现在很多网站、app注册都要邮箱的，说不定哪天我的邮箱就被卖出去了。

大东：这好办，你可以多申请几个邮箱，这些邮箱专门用来在各种网站上注册服务。这样就算他们将你的电子邮件地址卖给其他人，也不会影响到你的主力邮箱的正常使用。

小白：暗渡陈仓？妙啊！

大东：另外提醒你一下，有的邮箱会默认启动自动回复功能，对于这种功能可能带来的危害，你应该很清楚了吧。

小白：我知道了，以后再也不怕垃圾邮件了。